2FA 무력화하는 리버스 프록시 공격 급증! 2024년 사이버 공격 트렌드 집중 분석

최근 Hornetsecurity의 보고서에 따르면, 사이버 공격은 더욱 정교해지고 있으며 이메일을 통한 공격이 여전히 주요 경로로 사용되고 있습니다. 특히 리버스 프록시 공격을 통한 2단계 인증(2FA) 우회, 피싱 공격의 지속적인 성행, 악성 URL의 급증은 주목해야 할 부분입니다. 이 글에서는 2024년 사이버 공격 트렌드를 심층적으로 분석하고, 기업이 효과적으로 대응할 수 있는 방안을 제시합니다.

2FA를 무력화하는 리버스 프록시 공격의 부상

기존의 악성 첨부파일을 이용한 공격은 감소하는 추세이지만, 리버스 프록시를 이용한 자격 증명 탈취 공격이 새로운 위협으로 떠오르고 있습니다. 공격자는 사회 공학적 기법과 악성 링크를 사용하여 사용자를 가짜 로그인 페이지로 유도합니다. 이 페이지는 실제 사이트와 매우 유사하게 제작되어 사용자가 안심하고 개인 정보를 입력하도록 만듭니다. 더욱 심각한 것은 이러한 공격이 2FA 인증 앱을 우회할 수 있다는 점입니다. Evilginx와 같은 도구를 사용하여 정교한 가짜 로그인 포털을 만들어 민감한 정보를 손쉽게 훔칠 수 있습니다.

여전히 강력한 피싱 공격과 악성 URL의 증가

피싱 공격은 전체 사이버 공격의 3분의 1을 차지하며 여전히 가장 흔한 공격 유형입니다. 공격자들은 사용자를 속이기 위해 다양한 사회 공학적 기법을 사용하며, 기업은 이에 대한 지속적인 경계를 유지해야 합니다. 또한 악성 URL은 사이버 공격 전략의 22.7%를 차지하며 2023년 이후 급증했습니다. 이는 공격자들이 링크를 통해 악성 코드를 배포하거나 피싱 사이트로 사용자를 유도하는 방식이 효과적임을 보여줍니다.

산업별 위험도 분석과 브랜드 사칭 공격

대부분의 산업에서 전반적인 위협 지수는 2023년에 비해 감소했지만, 특정 산업을 대상으로 하는 표적 공격은 여전히 지속되고 있습니다. 특히 광업, 엔터테인먼트, 제조업은 고위험 산업으로 분류되며, 랜섬웨어 공격과 이중 갈취 사기가 빈번하게 발생하고 있습니다. 브랜드 사칭 공격 또한 사이버 범죄자들이 선호하는 전략입니다. DHL, FedEx와 같은 운송 회사가 가장 많이 사칭되는 브랜드이며, DocuSign, Facebook, Mastercard, Netflix에 대한 사칭 시도도 2023년에 비해 두 배 이상 증가했습니다.

효과적인 대응 전략: 다층 방어와 직원 교육

사이버 공격에 효과적으로 대응하기 위해 기업은 다음과 같은 전략을 구현해야 합니다. 첫째, 고급 이메일 필터링 시스템을 구축하여 악성 이메일을 사전에 차단해야 합니다. 둘째, 2FA 우회를 방지할 수 있는 다층 인증 메커니즘을 도입해야 합니다. 셋째, 직원들에게 피싱 전술을 인지하도록 사이버 보안 교육을 강화해야 합니다. 이러한 다층 방어 전략과 함께, 제로 트러스트 보안 모델을 도입하고, 모든 사용자와 장치를 신뢰하지 않고 검증하는 접근 방식을 채택하는 것이 중요합니다.

2025년, 기본 보안 강화와 제로 트러스트 마인드로!

Hornetsecurity CEO인 Daniel Hofmann은 "사이버 위협과의 싸움에서 발전과 새로운 도전 과제가 동시에 나타나고 있다"고 말했습니다. 공격 방법은 어느 정도 일관성을 유지하고 있지만, 더욱 표적화된 사회 공학적 전술로의 전환은 기업이 항상 경계를 유지해야 함을 의미합니다. 4억 2,700만 건 이상의 악성 이메일이 여전히 받은 편지함에 도달하고 있다는 사실은 사이버 보안 전략이 점점 더 정교해지는 위협에 발맞춰 진화해야 함을 시사합니다. 2025년에는 기본 보안 관행을 우선시하고 제로 트러스트 마인드를 수용하여 취약점을 정면으로 해결하고 강력한 보안 문화를 조성해야 합니다. 신뢰할 수 있는 공급업체와 협력하면 기업은 스스로를 보호할 뿐만 아니라 전반적인 사이버 보안 전략을 향상시키는 전문 지식을 활용할 수 있습니다.